チュートリアル:Azure で VMware プライベート クラウド用のネットワークを構成する

Azure VMware Solution プライベート クラウドには、Azure Virtual Network が必要です。 Azure VMware Solution はオンプレミスの vCenter Server をサポートしていないため、オンプレミス環境と統合するための追加の手順を実行する必要があります。 また、ExpressRoute 回線と仮想ネットワーク ゲートウェイの設定も必要です。

Azure NetApp Files データストアを使用して Azure VMware Solution ホストをスケーリングする予定がある場合は、ExpressRoute 仮想ネットワーク ゲートウェイを使用して vNet をホストの近くにデプロイすることが重要です。 ストレージがホストに近いほど、パフォーマンスが向上します。

このチュートリアルでは、以下の内容を学習します。

• 仮想ネットワークの作成
• 仮想ネットワーク ゲートウェイの作成
• ExpressRoute 回線をゲートウェイに接続する

Note

新しい仮想ネットワーク (vNet) を作成する前に、Azure に既存の vNet があるかどうかを評価し、それを使用して Azure VMware Solution に接続することを計画します。または、新しい vNet を完全に作成するかどうかを指定します。

• Azure VMware Solution と同じ Azure サブスクリプションの既存の VNet を使用するには、 [接続] タブの下の [Azure VNet connect] (Azure VNet 接続) を使用します。
• Azure VMware Solution とは異なる Azure サブスクリプションの既存の VNet を使用するには、「 プライベート クラウドに手動で接続する 」の手順を使用します。
• Azure VMware Solution と同じ Azure サブスクリプションに新しい VNet を作成するには、 [Azure VNet connect] (Azure VNet 接続) タブを使用するか、それを手動で作成します。

Azure vNet 接続機能を使用して接続する

Azure vNet 接続機能を使用して、既存の vNet を使用するか、新しい vNet を作成して、Azure VMware Solution に接続できます。 Azure vNet 接続は、vNet 接続を構成する機能であり、構成状態は記録されません。Azure portal を参照して、既に構成されている設定をチェックします。

Note

VNet 内のアドレス空間は、Azure VMware Solution のプライベート クラウド CIDR と重複することはできません。

前提条件

既存の vNet を選択する前に、満たす必要がある特定の要件があります。

1. vNet にはゲートウェイ サブネットが含まれている必要があります。
2. Azure VMware Solution プライベート クラウドと同じリージョンに存在する。
3. Azure VMware Solution プライベート クラウドと同じリソース グループに存在する。
4. vNet には、Azure VMware Solution と重複しないアドレス空間が含まれている必要があります。
5. ソリューションの設計が Azure VMware Solution の制限内にあることを検証します (Microsoft 技術ドキュメント/azure/azure-resource-manager/management/azure-subscription-service-limits)。

既存の vNet を選択する

既存の vNet を選択すると、vNet とその他のリソースを作成する Azure Resource Manager (ARM) テンプレートが再デプロイされます。 この場合のリソースは、パブリック IP、ゲートウェイ、ゲートウェイ接続、および ExpressRoute の承認キーです。 すべてが設定されている場合、デプロイは何も変更されません。 ただし、不足しているものがある場合は、自動的に作成されます。 たとえば、GatewaySubnet が不足している場合は、デプロイ中に追加されます。

1. Azure VMware Solution プライベート クラウドで、 [管理] の下にある [接続] を選択します。

2. [Azure vNet connect](Azure vNet 接続) タブを選択し、既存の vNet を選択します。

   

3. [保存] を選択します。

   この時点で、vNet では、Azure VMware Solution と vNet の間で重複する IP アドレス空間が検出されるかどうかが検証されます。 検出された場合は、プライベート クラウドまたは vNet のネットワーク アドレスを変更して、これらが重複しないようにします。

新しい vNet を作成する

新しい vNet を作成すると、Azure VMware Solution に接続するために必要なコンポーネントが自動的に作成されます。

1. Azure VMware Solution プライベート クラウドで、 [管理] の下にある [接続] を選択します。

2. [Azure vNet connect](Azure vNet 接続) タブを選択し、 [新規作成] を選択します。

   

3. 新しい vNet の情報を指定または更新し、 [OK] を選択します。

   この時点で、vNet では、Azure VMware Solution と vNet の間で重複する IP アドレス空間が検出されるかどうかが検証されます。 検出された場合は、プライベート クラウドまたは vNet のネットワーク アドレスを変更して、これらが重複しないようにします。

   

指定されたアドレス範囲と GatewaySubnet を持つ vNet が、サブスクリプションとリソース グループに作成されます。

プライベート クラウドに手動で接続する

vNet を手動で作成する

1. Azure portal にサインインします。

   Note

   Azure US Gov ポータルにアクセスする必要がある場合は、https://portal.azure.us/ に進んでください

2. プライベート クラウドの作成チュートリアルで作成したリソース グループに移動し、 [+ 追加] を選択して新しいリソースを定義します。

3. [Marketplace を検索] テキスト ボックスに「仮想ネットワーク」と入力します。 仮想ネットワーク リソースを見つけて選択します。

4. [仮想ネットワーク] ページで、 [作成] を選択して、プライベート クラウド用の仮想ネットワークを設定します。

5. [仮想ネットワークの作成] ページで、仮想ネットワークの詳細を入力します。

6. [基本] タブで、仮想ネットワークの名前を入力し、適切なリージョンを選択して、 [次へ: IP アドレス] を選択します。

7. [IP アドレス] タブの [IPv4 アドレス空間] に、前のチュートリアルで作成したアドレス空間を入力します。

   重要

   前のチュートリアルでプライベート クラウドを作成したときに使用したアドレス空間と重複しないアドレス空間を使用する必要があります。

8. [+ サブネットの追加] を選択し、 [サブネットの追加] ページで、サブネットに名前と適切なアドレス範囲を指定します。 完了したら、 [追加] を選択します。

9. [Review + create](レビュー + 作成) を選択します。

   

10. 情報を確認し、 [作成] を選択します。 デプロイが完了すると、リソース グループに仮想ネットワークが表示されます。

仮想ネットワーク ゲートウェイの作成

仮想ネットワークを作成したら、仮想ネットワーク ゲートウェイを作成します。

1. リソース グループで [+ 追加] を選択して、新しいリソースを追加します。

2. [Marketplace を検索] テキスト ボックスに「仮想ネットワーク ゲートウェイ」と入力します。 仮想ネットワーク リソースを見つけて選択します。

3. [仮想ネットワーク ゲートウェイ] ページで、 [作成] を選択します。

4. [仮想ネットワーク ゲートウェイの作成] ページの [基本] タブで、各フィールドの値を指定し、 [確認と作成] を選択します。

   フィールド	値
   サブスクリプション	リソース グループが属するサブスクリプションに事前に設定された値。
   リソース グループ	現在のリソース グループの事前設定された値。 値は、前のテストで作成したリソース グループである必要があります。
   名前	仮想ネットワーク ゲートウェイの一意の名前を入力します。
   リージョン	仮想ネットワーク ゲートウェイの地理的な場所を選択します。
   ゲートウェイの種類	[ExpressRoute] を選択します。
   SKU	お使いのワークロードに適したゲートウェイ SKU を選びます。 Azure NetApp Files データストアの場合は、UltraPerformance または ErGw3Az を選びます。
   Virtual Network	前に作成した仮想ネットワークを選択します。 仮想ネットワークが表示されない場合は、ゲートウェイのリージョンが仮想ネットワークのリージョンと一致していることを確認してください。
   ゲートウェイ サブネットのアドレス範囲	この値は、仮想ネットワークを選択したときに設定されます。 既定値を変更しないでください。
   パブリック IP アドレス	[新規作成] を選択します。

   

5. 詳細が正しいことを確認し、 [作成] を選択して仮想ネットワーク ゲートウェイのデプロイを開始します。

6. デプロイが完了したら、次のセクションに進み、ExpressRoute 回線を Azure VMware Solution プライベート クラウドを含む仮想ネットワーク ゲートウェイに接続します。

ExpressRoute を仮想ネットワーク ゲートウェイに接続する

仮想ネットワーク ゲートウェイをデプロイしたら、仮想ネットワーク ゲートウェイと Azure VMware Solution プライベート クラウドの間に接続を追加します。

1. ExpressRoute 承認キーを要求します。

   1. Azure portal で、Azure VMware Solution のプライベート クラウドに移動します。 [管理]>[接続]>[ExpressRoute] の順に選択し、 [+ Request an authorization key](+ 承認キーを要求する) を選択します。

      

   2. これに名前を指定し、 [作成] を選択します。

      キーの作成には約 30 秒かかる場合があります。 作成された新しいキーが、プライベート クラウドの承認キーの一覧に表示されます。

      

   3. 承認キーと ExpressRoute ID をコピーします。 ピアリングを完了するには、それらを必要とします。 承認キーはしばらくすると消えるため、表示されたらすぐにコピーしてください。

2. 使用する予定の仮想ネットワーク ゲートウェイに移動し、 [接続]>[+ 追加] の順に選択します。

3. [接続の追加] ページで、各フィールドの値を指定し、 [OK] を選択します。

   フィールド	値
   名前	接続名を入力します。
   接続の種類	[ExpressRoute] を選択します。
   承認の利用	このボックスが選択されていることを確認します。
   仮想ネットワーク ゲートウェイ	使用する仮想ネットワーク ゲートウェイ。
   承認キー	前にコピーした承認キーを貼り付けます。
   ピア回線の URI	前にコピーした ExpressRoute ID を貼り付けます。

   

ExpressRoute 回線と仮想ネットワークの間の接続が作成されます。

次のステップ

このチュートリアルでは、以下の内容を学習しました。

• vNet 接続機能を使用して仮想ネットワークを作成する
• 仮想ネットワークを手動で作成する
• 仮想ネットワーク ゲートウェイを作成する
• ExpressRoute 回線をゲートウェイに接続する

次のチュートリアルに進み、vCenter Server の VM に使用される NSX-T ネットワーク セグメントを作成する方法を学習します。

NSX-T ネットワーク セグメントの作成